| 词条 | Downloader.Admincash |
| 释义 | § Downloader.Admincash 是一个特洛伊木马程序,它感染Windows系统中安全设置较低的Explorer.exe,同时下载Adware和拨号器。 【被屏蔽广告】 当Downloader.Admincash 运行时,它执行以下操作: 创建如下互斥实例,以确保同时只有一个木马运行: § BeavisMutex ButtheadMutex 将自身拷贝为 %System%\\soft.exe 和 %System%\\【随机生成文件名】.exe 提示: %System% 是系统目录变量,默认情况下它是C:\\Windows\\System (Windows 95/98/Me), C:\\Winnt\\System32(Windows NT/2000),或 C:\\Windows\\System32 (Windows XP). 创建如下注册表项: HKEY_CURRENT_USER\\Software\\Microsoft\\Active Setup\\Installed Components\\ HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Active Setup\\Installed Components\\ 将下述键值: "Web Service" = "%System%\\【random file name】.exe" 添加到如下注册表项: HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\run HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\run 添加注册表键值 "run" = "%System%\\soft.exe" 到: HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\ CurrentVersion\\Windows HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\ CurrentVersion\\Windows 添加注册表键值: "DisableSR" = "0x00000001" 到: HKEY_CURRENT_USER\\SOFTWARE\\Microsoft\\Windows NT\\ CurrentVersion\\SystemRestore HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\ CurrentVersion\\SystemRestore 添加键值: "EnableFirewall" = "0x00000001" 到注册表项: HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\ WindowsFirewall\\DomainProfile HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\ WindowsFirewall\\DomainProfile HKEY_CURRENT_USER\\SOFTWARE\\Policies\\Microsoft\\ WindowsFirewall\\StandardProfile HKEY_LOCAL_MACHINE\\SOFTWARE\\Policies\\Microsoft\\ WindowsFirewall\\StandardProfile 以用于禁用Windows 的Windows Firewall。 |
| 随便看 |
百科全书收录594082条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。